Vysvetlenie zákazu prihlasovania používateľov v informačných systémoch TUKE a iných inštitúcií

By /

Táto komplexná analýza sa zameriava na dôvody a kontext zákazu prihlasovania používateľov v určitých informačných systémoch, predovšetkým s ohľadom na Technickú univerzitu v Košiciach (TUKE) a ďalšie verejnoprávne inštitúcie. Pre pochopenie tejto problematiky je kľúčové vziať do úvahy platnú legislatívu, účely spracúvania osobných údajov a prevádzkové špecifiká jednotlivých systémov.

Zákonné požiadavky na ochranu osobných údajov

Právny rámec spracúvania osobných údajov

Práva pri spracúvaní osobných údajov sú upravené v Nariadení Európskeho parlamentu a Rady (EÚ) z 27. apríla 2016 č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len ako „GDPR“) a zákone č. 18/2018 Z.z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov (ďalej len ako „zákon č. 18/2018 Z.z.“).

Technická univerzita v Košiciach je prevádzkovateľom, ktorý spracúva osobné údaje vo vlastnom mene, ktorého konkrétne požiadavky na jeho určenie sú ustanovené v osobitných predpisoch, ktoré vymedzili účely a čiastočne aj prostriedky spracúvania osobných údajov. Oprávnenie získavať osobné údaje v mene TUKE vyplýva oprávneným osobám z pracovnoprávnych predpisov a osobitných predpisov, najmä zo zákona č. 131/2002 Z.z.

Štruktúra GDPR a jeho dosah na informačné systémy

Účely a právne základy spracúvania osobných údajov na TUKE

Poskytnutie osobných údajov dotknutej osoby za účelom poskytovania, organizovania a zabezpečovania vysokoškolského vzdelávania je zákonnou požiadavkou TUKE, vyplývajúcou najmä zo zákona o vysokých školách (ZoVŠ).

Medzi právne základy spracúvania osobných údajov patrí:

  • Čl. 6 ods. 1 písm. c) GDPR (plnenie zákonných povinností) vyplývajúcich zo ZoVŠ (najmä z § 1 ods. 4 písm. k), § 51, § 58, §58a, §68, § 67, § 73, § 94 až 99a, § 100, § 108 ods. 6 a § 108e) ods. 5,6 ZoVŠ a vyhlášky MŠ SR č. 102/2006 Z.z.
  • Čl. 6 ods. 1 písm. b) GDPR (plnenie zmluvy vrátane predzmluvných vzťahov).
  • Čl. 6 ods. 1 písm. e) GDPR (plnenie úloh vo verejnom záujme).

Právny základ spracúvania osobných údajov pre špecifické účely zahŕňa:

  • Zákon č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, §115 ods. 4 zákona č. 18/2018 Z.z.
  • Vyhláška MŠ SR č. 102/2006 Z.z.
  • Čl. 6 ods. 1 písm. b) GDPR (zmluvný vzťah), § 24 zákona č. 253/1998 Z.z.
  • Zákon č. 131/2002 Z. z. o vysokých školách a o zmene a doplnení niektorých zákonov, zákon č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.

Doba uchovávania osobných údajov

Osobné údaje sa uchovávajú počas trvania štúdia a následne po skončení štúdia na archívne účely. Konkrétne:

  • Osobné údaje v registri študentov TUKE: 50 rokov od skončenia štúdia.
  • Dokumentácia prijímacieho konania, dokumentácia o zápise na štúdium a zápisoch do ďalšej časti štúdia, výpis výsledkov štúdia, kópie dokladov o absolvovaní štúdia: 25 rokov odo dňa skončenia štúdia.
  • Sociálna podpora študentov: 5 rokov.

Práva dotknutých osôb

Podľa Článku 13 a 14 Nariadenia Európskeho parlamentu a Rady (EÚ) z 27. apríla 2016 č. 2016/679 (GDPR) majú dotknuté osoby nasledujúce práva:

  • Opravu nesprávnych a doplnenie neúplných osobných údajov, ktoré sú predmetom spracúvania.
  • Vymazanie osobných údajov spracúvaných TUKE, ak uplynul účel ich spracúvania, ak bol odvolaný súhlas na ich spracúvanie (za predpokladu, že sú údaje spracúvané na základe súhlasu), ak neexistuje objektívny oprávnený záujem TUKE, ak sú osobné údaje spracúvané nezákonne, alebo ak to vyžaduje právny predpis.
  • Obmedzenie spracúvania osobných údajov.

Akých je 7 zásad GDPR?

Príklady informačných systémov a ich špecifiká

V kontexte zákazu prihlasovania používateľov je dôležité rozlišovať medzi rôznymi typmi informačných systémov a ich účelom:

Vládny informačný systém kybernetickej bezpečnosti (VISKB)

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky (MIRRI) podporuje výkon správy v sektore verejnej správy (VS) prostredníctvom VISKB. Centrálny modul VISKB je určený na uloženie a spracovanie zbieraných údajov z jednotlivých organizácií verejnej správy. Modul pozostáva z relačnej databázy na uloženie štruktúrovaných údajov a webovej aplikácie prístupnej oprávneným používateľom umožňujúcej vyhľadávanie, prezeranie, export a úpravu údajov. Modul zabezpečuje na pravidelnej báze import a aktualizáciu údajov z portálu VISKB. V tomto prípade je prístup obmedzený na oprávnených používateľov, čo naznačuje riadený proces prihlasovania, a nie úplný zákaz.

Národná sústava povolaní (NSP)

Národná sústava povolaní (NSP), spravovaná Ministerstvom práce, sociálnych vecí a rodiny Slovenskej republiky, je celoštátny, jednotný informačný systém opisu štandardných nárokov trhu práce na jednotlivé pracovné miesta. NSP určuje požiadavky na odborné zručnosti a praktické skúsenosti potrebné na vykonávanie pracovných činností na trhu práce. Tento systém slúži ako informačný zdroj a nemal by vyžadovať prihlasovanie bežných používateľov, ak poskytuje verejné informácie.

IS Zoznam nevyžiadanej komunikácie

Úrad pre reguláciu elektronických komunikácií a poštových služieb prevádzkuje IS Zoznam nevyžiadanej komunikácie, ktorý je zoznamom telefónnych čísel, ktoré umožňujú koncovým užívateľom namietať, aby vo všeobecnosti nemohli byť kontaktovaní na účely priameho marketingu (PM). Tento systém funguje na princípe opt-out, kde sa používatelia môžu rozhodnúť, či chcú byť kontaktovaní, pričom stále majú možnosť odvolať súhlas s volaniami na účely PM individuálne. Prihlasovanie môže byť obmedzené na správcov systému alebo pre overenie totožnosti pri registrácii do zoznamu.

Platforma IT zdrojov (PITZ)

Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky vyvíja Platformu IT zdrojov (PITZ) s cieľom identifikovať najlepšie vhodné a ekonomicky udržateľné riešenie pre nákup IT zdrojov pre subjekty štátnej a verejnej správy. PITZ bude implementovaný formou webového rozhrania, ktoré bude pravidelne aktualizované a udržiavané zo strany MIRRI. V PITZ budú dostupné aj služby špecializovaných rolí na báze nákupu času pre podporu agilného vývoja v štátnej a verejnej správe. Úlohou PITZ bude zjednodušenie digitálnej transformácie poskytnutím potrebných zdrojov v jednoduchom a otvorenom prostredí. Prihlasovanie je tu nevyhnutné pre oprávnených používateľov z verejnej správy, aby mohli čerpať kapacity a reportovať investície.

Informačný systém Portál voľné pracovné miesta

Ministerstvo práce, sociálnych vecí a rodiny Slovenskej republiky prevádzkuje Portál voľné pracovné miesta, ktorý je komunikačným kanálom pre verejnosť, zamestnávateľov a uchádzačov o zamestnanie. Zamestnávatelia na portál nahlasujú voľné pracovné miesta. Uchádzačom o zamestnanie sa zobrazujú na základe ich profilu vhodné pracovné miesta. V tomto prípade je prihlasovanie kľúčové pre zamestnávateľov (nahrávanie ponúk) a uchádzačov (vytváranie profilov a prijímanie personalizovaných ponúk).

Schéma toku dát v Portáli voľných pracovných miest

Dôvody zákazu prihlasovania používateľov

Ak je prihlasovanie používateľov "zakázané", môže to znamenať niekoľko vecí v závislosti od konkrétneho systému a kontextu:

  1. Systém je určený pre verejný prístup bez nutnosti autentifikácie: Niektoré informačné systémy, ako napríklad webový portál www.romovia.vlada.gov.sk/atlas-romskych-komunit/ alebo Elektronický atlas rómskych komunít, sú navrhnuté tak, aby poskytovali informácie širokej verejnosti bez potreby prihlasovania. Ich účelom je transparentnosť a ľahká dostupnosť dát.
  2. Systém je interný a prístupný iba administrátorom alebo špecifickým úradníkom: Centrálny log manažment Detskej fakultnej nemocnice s poliklinikou Banská Bystrica je určený na konsolidáciu logov pre efektívne fungovanie nadstavbových systémov a vyhodnocovanie bezpečnostných incidentov. Prístup je obmedzený na IT špecialistov a bezpečnostných analytikov, nie na bežných používateľov.
  3. Systém neposkytuje priame interakcie s používateľmi: IS Evidencia požiadaviek zákazníkov ŠUSR, hoci má za cieľ realizovať požiadavky zákazníkov a poskytovať im informácie, môže fungovať tak, že požiadavky sú prijímané inými kanálmi a systém je určený pre interných pracovníkov na ich spracovanie.
  4. Prebieha migrácia alebo modernizácia systému: V prípade systémov ako ISVS CEIP, ktoré sú morálne a technicky zastarané, môže byť dočasne obmedzené alebo zakázané prihlasovanie v rámci prechodu na novú platformu. Cieľom projektu IS CEIP je zjednodušiť tvorbu interných predpisov formou preddefinovaných šablón.
  5. Bezpečnostné dôvody: V niektorých prípadoch môže byť dočasne zakázané prihlasovanie z dôvodu bezpečnostného incidentu alebo plánovanej údržby, aby sa predišlo zneužitiu dát alebo poruche systému.

Informačné systémy a ich účel:

Nasledujúca tabuľka sumarizuje vybrané informačné systémy a ich hlavné účely, čo pomáha pochopiť, prečo niektoré vyžadujú prihlasovanie a iné nie:

Inštitúcia Názov ISVS Účel
MIRRI SR Centrálny modul VISKB Uloženie a spracovanie zbieraných údajov z organizácií verejnej správy, prístup pre oprávnených používateľov.
MIRRI SR Vládny informačný systém kybernetickej bezpečnosti Podpora výkonu správy v sektore VS, vydávanie dokladov, registre.
MPSVR SR Národná sústava povolaní (NSP) Celoštátny, jednotný informačný systém opisu štandardných nárokov trhu práce.
MPSVR SR Informačný systém Portál voľné pracovné miesta Komunikačný kanál pre verejnosť, zamestnávateľov a uchádzačov o zamestnanie.
Úrad vlády SR Elektronický atlas rómskych komunít Obsahuje všetky potrebné informácie o MRK obciach a osídleniach.
Úrad vlády SR Elektronický šanón ÚSVRK Zhromažďuje informácie a dokumenty o danej obci v štruktúrovanej podobe.
Štatistický úrad SR IS Evidencia požiadaviek zákazníkov ŠUSR Realizácia požiadaviek zákazníkov, poskytovanie informácií, získavanie spätnej väzby.
Ministerstvo spravodlivosti SR Centralizovaný systém súdneho riadenia V2 Nahradí IS Súdny manažment, pokryje agendy a služby rezortu justície.
Úrad pre reguláciu hazardných hier Dátová analytická platforma Nová analytická platforma úradu s externými integráciami pre publikáciu údajov.
Ministerstvo vnútra SR Centrálny register elektronických plnomocenstiev (IS CREP) Riešenie pre pracovníkov verejnej správy a širokú verejnosť pre zastupovanie v konaní.

tags: #mais #tuke #prihlasenie #pouzivatelov #zakazane

Populárne príspevky:

  • daňové aspekty príspevkov na stravu
  • Sprievodca komunikáciou na sociálnych sieťach
  • Deinštitucionalizácia sociálnych služieb pre seniorov v Petržalke
  • Dotácia na hybridné auto na Slovensku
  • Nárok po dvoch rokoch práce